Le moyen trouvé par l’ANSSI est à la fois très malin et très difficile à contrer. L’idée est en fait d’utiliser la fonction de déclenchement à distance de l’assistant vocal de nos appareils. Bon nombre de smartphones utilisent aujourd’hui les kits mains libres comme des antennes, le signal radio est alors transformé en voix. On peut donc assez facilement (enfin, il fallait quand même y penser… ) transmettre un “OK Google” via le signal radio pour déclencher l’assistant vocal et ensuite donner des ordres à l’appareil en question.
Pour que ce procédé fonctionne, il faut néanmoins que l’utilisateur ne se rende pas compte que son smartphone fait n’importe quoi sous son nez, car le processus s’affiche tout à fait normalement sur le téléphone. Ensuite, il faut que le kit mains libres soit équipé d’un micro, car même s’il n’est pas directement utilisé, il est en quelque sorte simulé par le hack.
Pour l’ANSSI, il s’agit d’une faille de sécurité majeure, même si dans les faits cela fait beaucoup de conditions à réunir. Quoi qu’il en soit, on ne peut que saluer l’idée des équipes françaises, qui, si elle n’est pas la plus discrète du monde, reste tout de même très ingénieuse.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ceci est un article pas clair du tout.
désolé j’ai pas saisi le propos de l’article moi non plus.
Ils hackent ? ou ils ont trouvé une faille et l’ont révélé au monde ?
au moins ça genere du clic pour iverge. Puisqu’il faut aller a la source pour capter de quoi l’article parle.
En gros ils emettent comme le ferait un kit main libre qui sert d’antenne pour activer ton telephone et lui faire executer des commandes. Pour ça, faut que l’assistant soit dispo via le lockscreen, que le le kit main libre soit branché et que l’utilisateur n’utilise pas son smartphone..
Certains ne comprennent toujours pas la signification du mot “hack”.
Chose qu’il est possible de souligner par contre : titre racoleur (pour changer)
Il faut bien comprendre que le but d’un titre c’est de donner envie de lire. Et oui, après il y a le terme de hacking, qui veut juste dire détourner de son utilisation normale. le hacking n’est pas forcément mauvais.
Pour ceux qui ont fermé leur ligne de mobile ( comme moi), çà va être dur de leur placer un micro !… ( Et sur mon PC ?… J’ai juste les hauts_parleurs ….)
“kits mains libres comme des antennes”. Hein ? C’est quoi ce produit qui fait kit main libre et antenne ?
Parce qu’à ma connaissance, sauf si on connecte une antenne déportée sur son mobile, via les petits connecteurs internes, il n’y a pas moyen de connecter une autre antenne.
Du coup, à moins de hacker le bluetooth du kit, puis une fois qu’on a pris la main dessus, de faire passer un “Ok Google” au téléphone, je ne vois pas d’autre solution.
D’autant plus que cela impose de se trouve dans un périmètre d’un dizaine de mètres du kit, afin de s’y connecter dessus, que ce kit soit capable d’être connecté à plusieurs appareils à la fois (sinon, le fait qu’il se fasse pirater le déconnectera du téléphone), que le téléphone soit sous Android et à minima en 5.0, que l’utilisateur dispose d’un widget de recherche Google sur sa page d’accueil, et que le téléphone soit allumé, déverrouillé, et sur cette même page d’accueil au moment du hack (enfin ça j’en suis moyennement sûr, car visiblement certains téléphone peuvent activer l’assistant vocal depuis n’importe où, moi sur mon Galaxy S4, je ne peux le faire que si la page sur laquelle je me trouve contient un widget de recherche).
J’me posais la question du pourquoi j’avais eu cette problématique, tout s’explique. :v